.htaccessで悪質サイトへ誘導? 新たな「ガンブラー」出現


下記の記事を読みました。

「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現

http://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/

.htaccess はWebサーバーの設定を、そのファイルを置いたディレクトリだけ変更できる、というものです。
Webサーバーの機能を上書きすることもできる、ある意味便利な機能です。

しかし、これがこうやって利用されたらかなり怖いですね。

WebサーバーへのFTPアカウントなどを盗まれたらこれを仕込むことができますよね。
しかし、そもそもFTPアカウントを盗まれたらそれ自体がおおごとかも。
Webページの改ざんなどできちゃいますから。

これが怖いなぁ、というのはユーザー側がほとんど気付かないだろうな、ということですね。
Webセキュリティということは、常に真剣に考えていかねばいけませんね…。

9 thoughts on .htaccessで悪質サイトへ誘導? 新たな「ガンブラー」出現

  1. 記憶している限り(?!)、フロッピー、メール、USBメモリ、ときて、Webサイト、ですか。。。
    ごっちさんのいうとおり、Webのセキュリティが(いろいろなデバイスで接続できるようになりつつあることもあって)重要ですね(しみじみ)。
    だから、
    「“Gumblar型”マルウェアに対抗、セキュリティ企業らが任意団体」
    http://internet.watch.impress.co.jp/docs/news/20100302_352227.html
    という動きも生じているのだと思います。

  2. Webでできること、どんどん増えてますからね~Webサーバー管理者は、最新の注意を払わないといけないですね。

  3. サーバの管理者の方もそうですが、Webの利用者もそうです。
    やはり、「自衛」を心掛けないと(しみじみ)。
    自分はJSをデフォルトで切っています(笑)。

  4. うわぁ。いましたか、JSきってるひと…。
    製作者側としては、困るんですけどねwww

    これだけAjaxとかRIとか言ってるんでそういう人は少なくなったのではないかと思ってましたが…

    しかし、不便じゃないですか??

  5. いるんですよ、JS切っている人が(笑)。
    Firefox使いには有名(?!)な、
    https://addons.mozilla.org/ja/firefox/addon/722
    というアドオンでデフォルトで切っていても、そんなに不便は感じません(微笑)。
    同時に、どんだけ多くのWebサイトがJSを使っているかも実感できる副作用(?!)もあります(再笑)。

  6. でしょう(笑)。
    悪さ(?!)をするためには、これくらいの用心(って(笑))をしないと(再笑)。

  7. そんなたいそうな悪さは。。。していない。。。はず(笑)。
    とはいえ、用心に越したことはありませんから(微笑)。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です